广西北部湾银行防火墙设备采购需求及参数

附件附件 1 1：： 广西北部湾银行防火墙采购需求及参数广西北部湾银行防火墙采购需求及参数 项项货物货物 号号名称名称 参考品牌参考品牌 数数 量量 技术参数及性能（配置）要求技术参数及性能（配置）要求 一、硬件配置要求一、硬件配置要求 1.★2U 机箱， 最大可配置≥34 个接口， 默认包括≥1 个可插拨的扩展 槽，≥6 个 10/100/1000BASE-T 接口，≥4 个 SFP 插槽，≥4 个 SFP 模块， ≥4 个 SFPplus插槽，≥4 个 SFPplus模块，含 IPSECVPN功能，含≥20 个 IPsec vpn 客户端，标配模块化双冗余电源 2.★防火墙吞吐率≥28Gbps，最大并发连接数≥720 万，每秒新建连接 数≥30 万。 3.★硬件防火墙，且通过防火墙密码检测并具备国家EAL3+ 级别认证。 4. 5小包转发 100% 线速转发，64 字节小包吞吐≥9Gbps 6.具有备份的防火墙操作系统， 当防火墙因配置不当或者意外故障导致 主系统不正常时，可以启动备份系统快速重启防火墙（请在竞标文件中提 供相关证明） 。 7.竞标产品必须有国家版权局著作权的专用硬件操作系统证书， 并采用 多核多平台具有并行安全处理能力，请提供相关证明。 二、技术参数要求二、技术参数要求 1.支持透明、路由、混合、直连（虚拟线）工作模式 , 至少支持四对虚 拟线配置； （请在竞标文件中提供产品功能截图页面证明并加盖厂商公章） 2.支持静态路由、策略路由、 RIPv1/2、OSPF 、BGP 等动态路由以及组 播路由协议, 要求支持 ECMP与 WCMP的路由均衡方式， 并且能够根据预 设探测条件实现动态的链路切换； （请在竞标文件中提供产品功能截图页 面证明并加盖厂商公章） 2 3.支持 802.1Q，能进行 802.1Q 的封装和解封装，在同一个Vlan内能 进行二层交换（请在竞标文件中提供产品功能截图页面证明并加盖厂商公 章） 4.★支持端口镜像功能，要求能够基于多种条件对镜像流量进行过滤， 并且支持入方向、出方向及双向流量镜像； （请在竞标文件中提供产品功 能截图页面证明并加盖厂商公章） 5.★支持链路聚合功能， 对每个聚合端口的物理接口数量无限制， 提高 聚合组的配置灵活性 （请在竞标文件中提供产品功能截图页面证明并加盖 厂商公章） ； 6.★具备地址转换功能，支持各种NA T 模式，如：源地址转换、目的 地址转换、双向转换等。 （请在竞标文件中提供产品功能截图页面证明并 加盖厂商公章） ） 7.支持 DHCP Client 、DHCP Server、DHCP relay。 8.★支持虚拟防火墙技术，并且支持虚拟防火墙数量不小于254 个。 9.支持高细粒度的访问控制，基于源/ 目的 IP地址、MAC地址、端口 和协议、时间、用户的访问控制。会话收集整理，由收集数据生成访问控 制策略。支持对于策略重复和策略冲突的检查。 （请在竞标文件中提供产 品功能截图页面证明并加盖厂商公章） 10. 支持对 HTTP 、SMTP 、POP3 、FTP 等协议的深度内容过滤，支持 URL 、关键字、登陆标题、账号等对象的过滤，支持 URL 长度限制、DNS 域名过滤（请在竞标文件中提供产品功能截图页面证明并加盖厂商公章） 11. 支持 IP-MAC 地址绑定功能，支持手工绑定和自动探测后绑定。 12. 支持对移动代码如 Java applet、Active-X 、VBScript 、Java script的过 1 1 国产 万兆 防火 墙 天融信、山 石、绿盟 滤。 13. 支持针对 HTTP 、HTTPS 协议的 URL 过滤（请在竞标文件中提供产 品功能截图页面证明并加盖厂商公章） 14. 支持第三方 CA ，可导入第三方 CA 根证书和 CRL 列表 15. 可以提供多种方式的管理界面， 包括 GUI 、 WEBUI 、 CONSOLE、 SSH 、 TELNET等； 16. 支持 SNMP的 v1 、v2 、v2c 、v3 等不同版本，并与当前通用的 网络管理平台兼容； 17. 支持本地认证、双因子认证（SecurID）以及数字证书（CA ）等常用 的安全认证方式。 支持使用第三方认证， 如 RADIUS 、 TACACS/TACACS+、 LDAP 、域认证等安全认证方式。 18、★可根据需求增加 IPSEC VPN 及 SSL VPN 功能，IPSEC VPN 支持预 共享密钥、数字证书认证、XAuth 扩展认证、标准的X.509 证书方式建立 隧道；支持采用 DDNS动态域名进行隧道协商；SSL VPN 支持虚拟门户 功能； （请在竞标文件中提供产品功能截图页面证明并加盖厂商公章） 19. 支持 Syslog日志格式的输出。支持通过第三方软件来查看日志。可 对日志进行加密传输。 20. ★ 支持主备、负载均衡并支持集群部署； （请在竞标文件中提供产品 功能截图页面证明） 21. 支持基于服务器的负载均衡功能， ，（请在竞标文件中提供产品功能截 图页面证明） 22. 具有心跳接口物理备份功能； （请在竞标文件中提供产品功能截图页 面证明） 23. 支持 IPV6（请提供证明并加盖厂商公章） 24. 支持配置自动定时备份到指定服务器 （请在竞标文件中提供产品功能 截图页面证明并加盖厂商公章） 三、★产品资质要求三、★产品资质要求 1. 产品认证基本要求：公安部颁发的《计算机信息系统安全专用产口销 售许可证》 、国家版权局颁发的专用安全操作系统计算机软件著作权登记 证书、 中国信息安全认证中心颁发的 《中国国家信息安全产品认证证书-3C 三级认证证书》 、中国信息安全测评中心颁发的《信息技术产品安全测评 证书EAL3+ 》 （请在竞标文件中提供上述证件的复印件） 。 2. 产品的安全保密性： 要求生产厂家必须具备商用密码产品销售许可证； 商用密码产品定点生产单位证书 （请在竞标文件中提供上述证件的复印件) 3. 竞标产品必须是具有完全有自主知识产权和技术成熟的产品，需提供 中国信息安全测评中心颁发的防火墙系统《信息安全系统自主原创证明》 或中华人民共和国颁发的《计算机软件著作权登记证书》 。 （请在竞标文件 中提供上述证件的复印件） 四、★厂商资质要求四、★厂商资质要求 1. 竞标产品须符合国家关于应用安全可控信息技术的相关要求。 2. 为保障网络安全应急能力，竞标产品原厂商应具备信息安全应急处理服 务资质（一级） 。 五、★售后服务要求五、★售后服务要求 1. 竞标人需提供产品生产厂家产品的原厂售后服务承诺书原件。 （加盖原 厂商公章） 。 2. 竞标产品须提供三年原厂商售后维护服务， 含软硬件维护和系统软件升 级服务。 一、硬件配置要求一、硬件配置要求 2 中层 防火 墙 1. ★2U 机箱，配置≥8 个 10/100/1000BASE-T 接口，≥4 个 SFP 插槽， 天融信、山 5 ≥4 个 SFP 模块，含 IPSECVPN功能，含≥20 个 IPsec vpn 客户端，标配 石、 绿盟 模块化双冗余电源 2 2. ★防火墙吞吐率≥7Gbps， 最大并发连接数≥320 万